Un amico, specialista nel farsi infettare da qualsiasi virus lui trovi in rete, mi ha fatto avere il suo notebook che non funzionava bene. Dopo averlo ripulito da alcuni malware di vario genere, il computer non era ancora a posto, aprendo il Task Manager si vedeva che la CPU era sempre piuttosto alta, senza apparente motivo, e il PC aveva un funzionamento piuttosto instabile.
In questi casi il pensiero corre sempre a un rootkit, ovvero un malware praticamente "invisibile", che infetta il nostro sistema operativo e tramite tecniche particolari si nasconde ai normali programmi di sicurezza.
Bisogna allora ricorrere a programmi particolari, che cercano proprio questi tipi di malware, come Gmer o altri programmi anti-rootkit.
Questa volta ho voluto provare aswMBR, programma gratuito che potete scaricare da questo indirizzo, non richiede installazione ma se non avete avast! antivirus installato nel vostro PC deve scaricare le ultime definizioni dell'antivirus per poter funzionare al meglio.
Dovete quindi disporre di un collegamento Internet attivo per eseguire questo download.
Dopo l'aggiornamento eseguite lo Scan.
Si avvia quindi un controllo del disco fisso ed esce fuori il rootkit che ha infettato alcuni settori del disco fisso.
Per eliminare invece la voce Disk 0 unknow MBR code, bisogna invece utilizzare il pulsante FixMBR.
Questa operazione è potenzialmente pericolosa, mettersi a modificare i settori di boot del disco fisso (Master Boot Record) potrebbe causare un mancato riavvio del sistema operativo, però in alcuni casi è necessario farla.
Terminato lo Scan mi propone solo Fix o di salvare il log della scansione per poterlo analizzare in seguito.
Dopo il Fix, conviene riavviare il computer e eseguire un nuovo controllo con aswMBR per essere sicuri che il rootkit sia stato rimosso.
Dopo il riavvio del computer, il sistema risulta pulito.
Se AswMBR non dovesse avviarsi, perché il malware che ha infettato il computer ne blocca l'esecuzione, provate a rinominarlo come un file di sistema di Windows, magari svchost.exe o explorer.exe, e riprovate ad usarlo.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati